一般直接执行powershell会被大多数杀毒软件拦截,利用c# Pipeline 执行远程powershell来绕过杀毒软件 参考来源:tsscyber 12345678use multi/scri...
04月04日安全博客0 views评论pipeline
writeline
c# 远程执行命令
04月04日安全博客0 views评论pipeline
writeline
04月04日安全博客0 views评论pipeline
writeline
【Tips】C# 实现简单EXP工具编写
Tips +11、靶场搭建使用vulhub 快速搭建poc 验证环境,下面我们使用ThinkPHP5 5.0.23 远程代码执行漏洞为例子搭建连接:https://github.com/vulhub/...
03月20日2 views评论response
thinkphp
浅谈bypass Etw
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:19930声明:仅供学习参考,请勿用作违法用途目录c#ExecuteAssemblybypass etwc#loa...
01月29日16 views评论bypass
程序集
net反射
1.1 查找dll文件using System.Reflection;Assembly.Load()Assembly.LoadFrom()Assembly.LoadFile()Load需要把...
03月06日17 views评论console
using
【渗透技巧】SCshell 技术细节
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #一前言 SCShell 是一款无文件横向移动的工具,主要依赖于 ChangeServi...
02月23日17 views评论console
service
干货|域内批量获取敏感文件脚本
原创作者:jumper,转载于先知社区原文地址:https://xz.aliyun.com/t/11667域内如果我们要获取指定机器,恰巧那台机器为linux只开了22等端口或者说无法从常规web...
02月21日46 views评论console
machine
内网渗透|Kerberos委派以及使用C#写代码进行检测
0x00 C#检测委派账户前文已经写到检测域内dcsync,adminsdholder等后门和一些基本域内信息public static void Checkdelegation() { Ldapco...
12月10日50 views评论kerberos
内网渗透
干货 | 域内敏感信息搜集
域内敏感信息搜集原文:https://xz.aliyun.com/t/11667,无编译好的版本,代码有点问题,需要整合、修改并编译。工具传参在域外我们需要指定ip地址,域用户账户和密码,三个参数。在...
10月18日24 views评论console
信息搜集
bruteratel使用指南
咕咕咕,我是鸽子,我也不想写东西的啊,可是领导他请吃KFC诶。 因为前几天bruteratel泄露了,VT可下,于是给大家简单分享一下它的使用方法。bruteratel简称BRC4是一个印度...
10月08日282 views评论console
配置文件
域内批量获取敏感文件
文章首发先知社区:https://xz.aliyun.com/t/11667域内批量获取敏感文件域内如果我们要获取指定机器,恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入,我们...
09月10日23 views域内批量获取敏感文件已关闭评论ctor
ldap
工具:渗透内网快速浏览数据库表列名
找资料时,发现了一款有意思的工具,宣称“内网渗透中快速获取数据库所有库名,表名,列名;具体判断后再去翻数据,节省时间;适用于mysql,mssql”。感觉不错,源码是用C#写的,推荐给大家,在实际中还...
07月27日72 views评论mysql
password
【技术原创】渗透基础——获得域用户的登录信息
0x00 前言在域渗透中,获得了域控制器权限后,需要获得域用户的登录信息,包括域用户登录的IP地址和登录时间。通常使用的方法是查看域控制器的登录日志(Eventid=4624)。然而,人工从登录日志(...
07月17日39 views评论console
query